前言
DevSecOps
DevSecOps 是将安全性(Security)融入到软件开发(Development)和运维(Operations)的 DevOps 文化和实践中的一种方法论。它强调在整个软件开发和交付过程中将安全性作为一个关键组成部分,以确保软件在开发、测试、部署和运行过程中能够满足安全标准和最佳实践。
这篇介绍部署 ACS(Kubernetes 高级集群安全)
安装 acs operator 组件
使用的环境是 UCCPS
前置条件
- 已安装 UCCPS v1.2.1 版本以上。
- 已经有默认的存储类可使用。
- 已添加了包含 ACS 组件的 CatalogSource 源。
安装步骤
安装 operator
通过 OpertorHub 安装 SonarQube 扩展组件。步骤如图所示,点击 ① 管理员视角-> ② Opertaors-> ③OperatorHub-> ④ 检索“Kubernetes 高级集群安全”-> ⑤ 选择Kubernetes 高级集群安全。
安装 Central 服务
1、创建 Central 示例。步骤如图所示,① 创建 acs-test 项目-> ② 选择安装的Operators 中的 Kubernetes高级安全 -> ③ 选择 Central 标签页点击创建 -> ④ 使用默认内容即可 -> ⑤ 等待 pod 启动(时间会有点长)。
2、获取 web 页面地址并访问。步骤如图所示:① 网络-> ② 路由 -> ③ 选择 Central 中红框中的内容(注意这里可能需要添加静态域名解析)
3、获取登录密码。部署如图,① 点击 Central 示例中的红框内容中的 Central-httpasswd -> ② 选择下面的passwd 内容 -> ③ 通过 admin 加密码进行登录。
生成并应用
1、创建 init Bundle 文件。部署如图:① web -> ② 平台配置 -> ③ 集成 -> ④ 认证令牌 -> ⑤ Cluster Init Bundle -> ⑥ 创建文件。
2、创建项目stackrox 执行上一步生成的证书文件。部署如图:① 创建项目 -> ②通过有雀右上角控制台执行文件内容。
安装安全集群服务
1、创建 Secured Cluster 示例。步骤如图:① 选择已安装的 Operators 中的 Kubernetes 高级集群安全 -> ② 选择 Secured Cluster 示例 -> ③ 创建示例 -> ④ 添加所需字段 -> ⑤ 等待 pod 启动。
验证ACS 安装
查看ACS 门户
创建有问题的 pod
在 web 查看结果
这么好的东西就不讲删除了!
附录
UCCPS: 统信容器云管理平台-有雀(Uniontech Container Cloud Platform Solution,简称UCCPS)。
